ClsHack:Computer Security Blog    

[PHP] Método sencillo para saltarse estúpida “antivirus”

Viernes, 11 de Mayo, 2012

Todo antivirus, así que si quieres llamarlos, Al menos eso es muchas veces pequeño script escrito en PHP que explorar los archivos en busca de virus en el sitio son muy fáciles de pasar por alto y estúpido por lo tanto,.
(más…)

Publicado en Piratería, Programación | No hay comentarios »

[Hardware O.O] Teensy && Shell remoto en Linux && KDE :D

Jueves, 05 de abril, 2012

Mis queridos amigos teensy Puedo ver lo peligroso que puede ser con el teclado USB diseñado ad hoc :)

Con un poco’ fantasía, me puse un pequeño script que te permite abrir en pocos segundos un shell en un sistema Linux con un entorno de escritorio.
En el título que puse kde, pero funciona perfectamente en Gnome o Xfce.
Donde porque todos los guiones que se encuentran en línea no se por qué escribí funciona bien probado está, y es muy fácil de modificar.

(más…)

Publicado en Piratería, Programación | 1 Comentario »

[Android Pentest Lab]Analizar el tráfico de emulador

Viernes, 20 de enero, 2012

Muchos aplicación androide utilizar la red y es bueno analizar en busca de vulnerabilidades.
Y con la expansión del crecimiento de la malcius Android.

Vamos a ver cómo poner en un Android Pentest Lab.

Lo primero es descargar el SDK de Android:

http://developer.android.com/sdk/index.html

Ahora descomprimir el archivo:
tar xfz android-sdk*
Entramos en el directorio:
cd android-sdk*
E Andiamo nella herramientas de directorio.
(más…)

Publicado en Androide, GNU / Linux, Piratería, Software | 2 Comentarios »

cookieGrep – .

Domingo, 09 de octubre, 2011

Pido disculpas si no he respondido al correo de los comentarios o diferentes, pero están realmente en mal estado material entre el trabajo y la escuela y así que estoy un poco’ staccato :)

Mientras tanto, anoté un poco’ de filas para escanear las cookies de un paquete o de un pcap olfatear en tiempo real.
Para ello * decodificación he usado mi amigo scapy :D

cookieGrep será útil durante un arp envenenamiento para ver todas las cookies que nos pasan y hacer un secuestro de sesión con extensiones manuales Firefox / Chrome para editar las cookies en el navegador :)
(más…)

Publicado en Piratería, Programación | No hay comentarios »

[TUTORIAL] Blind SQL Injection para MySql

Lunes, 13 de septiembre, 2010

Muy a menudo los programadores, No poner en su web las aplicaciones de seguridad por el simple hecho de que no saben los riesgos…


He aquí un ejemplo de php aplicación vulnerable, con su esquema de mysql:

Ejemplo:

Mesa: usuarios(id int, usuario carbón(25), contraseña de caracteres(25), );

    +---+---------+----------------------------------+
    | 1 | administración    |    contraseña 1                      |
    +---+---------+----------------------------------+
    | 2 | pepelux  |      password2                     |
    +---+---------+----------------------------------+

Mesa: noticia(id int, título de carbón(25), texto TEXTO), );

    +---+---------+----------------------------------+
    | 1   | title     |    content 1                         |
    +---+---------+----------------------------------+
    | 2   | título     |    contenido 1                         |
    +---+---------+----------------------------------+

El código vulnerable:

<?php
      @include("config.php")
      $id = $_GET['id'];
      $result = mysql_query("SELECT title,text FROM news WHERE id=$id LIMIT 1");
      $row = mysql_fetch_array($result);
    ....
?>

(más…)

Publicado en Piratería | 3 Comentarios »

« Los comentarios anteriores